빗썸, 정보보호·개인정보보호 관리체계 ‘ISMS-P’ 인증 획득

[이데일리 임유경 기자] 가상자산 거래소 빗썸(대표 이재원)은 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.

ISMS-P는 정보보호 및 개인정보보호를 위한 기업의 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원이 인증하는 제도다.

빗썸은 정보보호·개인정보 관리체계 국제 표준 인증(ISO) 4종도 보유하고 있다. 국제 표준 정보보안 관리체계(ISO27001) 및 국제 표준 개인정보보호 관리체계(ISO27701), 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계(ISO27018)를 확보했다.

취득 인증 관리와 통제 항목들의 내재화를 위해 정보보호위원회 운영을 통해 사내 위험평가를 진행, 정보보호 계획을 수립해 정보보호 관리체계를 지속 점검하고 있다고 빗썸 측은 설명했다.

빗썸 관계자는 “올해 들어 가상자산뿐만 아니라 공공기관과 기업을 노린 사이버 금융범죄에 대한 위험이 높아졌다는 관측이 있다”며 “앞으로도 빗썸은 글로벌 수준의 정보보호 관리 체계를 유지하며, 투자자보호에 더욱 노력하고 신뢰할 수 있는 거래 환경을 구축할 것”이라고 말했다.